Посмотрите, пожалуйста. Что-то засосалось, ДрВеб сразу увидел и удалил пару троянов, но начались перезагрузки при подключении Интеренета. AVPTool тоже кого то придушил и перезагрузки кончились. Прошу посмотреть что там у меня еще сидит.
Printable View
Посмотрите, пожалуйста. Что-то засосалось, ДрВеб сразу увидел и удалил пару троянов, но начались перезагрузки при подключении Интеренета. AVPTool тоже кого то придушил и перезагрузки кончились. Прошу посмотреть что там у меня еще сидит.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
QuarantineFile('C:\WINDOWS\system32\a.exe/r','');
DeleteService('Winyk18');
DeleteService('Winuu10');
DeleteService('Winmy73');
DeleteService('Winkj22');
DeleteService('Winhg13');
DeleteService('Winfw87');
DeleteService('Winfj60');
DeleteService('Wineo55');
DeleteService('Windn77');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyk18.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvp55.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvl36.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvh86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuu10.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkj22.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhg13.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfj60.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windn77.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Windn77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wineo55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfj60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfw87.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhg13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkj22.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmy73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuu10.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvh86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvl36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvp55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyk18.sys');
DeleteFile('C:\WINDOWS\system32\a.exe/r');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
карантин закачал. Новые логи:
пофиксите
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
больше ничего плохого
Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]